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Pendahuluan 



Sebelum meneruskan buku ini, perlu Anda ketahui proses hacking adalah baga imana 
kita bisa menyusup ke dalam sistem orang lain, tetapi tidak merusak atau melakukan 
perubahan. Sedangkan orang yang melakukan kegiatan hacking tersebut disebut sebagai 
hacker. 

Seba liknya^ seseorang yang merusak sistem orang lain disebut sebagai Cracker, sedangkan 
aktivitasnya dinamai crocking. 

Berdasarkan RFC 1392, mengenai Internet Users' Giossary. Definisi Hacker adalah: 
Individu yang tertarik untuk mendalami secara khusus cara kerja suatu internal sistem^ 
komputetr dan jaringan. Sedangkan Cracker adalah individu yang "memaksa'' masuk ke 
sualu sistem secara sengaja tanpa "izirt" dengan tujuan yang "buruk". 

Kedua istilah tersebut sering disalahartikan dan dianggap sama. Padahal, secara prinsip, 
hacking dan crackIng jelas-jelas berbeda, 

Untuk tambahan pengetahuan Anda, RFC adafah singkatan dari Reguest for Comments^ 
yaitu seri dokumen infomasi dan standar internet bernomor yang diikuti secara luas oleh 
perangkat lunak u ntuk digunakan dalam Jaringan, internet, dan beberapa sistem operasi 
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jaringan, mulai dari Unix, WindaLA/$, dan Novell NetWare. RFC kini diterbitkan di bawah 
aralian fnternet Society (ISOC) dan badan-badan penyusun-itandar teknisnya, seperti 
{ntemet Engineering Task Force [lETF) atau Internet Research Task Force tIRTF}. Semua 
standar internet dan juga TCP/IP selalu dipublikasikan dalam RFC, meskipun tidak semua 
RFC mendefinisikan standar internet. 


Berikut ini adalah daftar RFC yang umum digunakan. 
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Informasi mengenai RFC bisa Anda dapatkan di: http://www.tetf.org/rfc-html^ sedangkan 
untuk mengetahui pengabaran sebuah RFC Anda bisa menggunakan URL berikut: http:// 
tools. ietf.org/htm I/rfcx>x. 

Ganti karakter dengan nomor RFC. Misalnya, Anda ingin mengetahui informasi 
mengenai UDP (RFC 763), masukkan URL-ny^r http://tools.ietf.org/html/rfc768. 
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Manifesto Hacker 

Pada S Januari 19S6^ seorang hacker ya^ig menggunakan nick name^ "The Mentor"', 
menulis sebuah manifesto atau sebuah pernyataan sikap, yang hingga kini masih 
dikenai. Manifesto tersebut yang untuk kaii pertama dimuat oleh majaiah Phrack, edisi 
25 September 1966. Berikut adalah isi dari manifesto tersebut. 


r^fjs is oor World no w. r r the wortd ofthe elcctron and the switch, thc 
baaoty ofthe baudr We make use ofa servrce aiready exi5tjng withotjt paying 
for whatcoifld b c dirt-cbcap ifit waiP^t ntn by profitccrin g giottons, OPd 
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you coH u s crifninsts. We and you coit us cr/m/no/ 5 . We $eet( 

afterknowtedge... and yoti catt us cnminafs. We exist without skin coior, 
withaut nationctlitVf without retigiouB bias... and you cait ui cnminats. 

You buiid atomic bombs, you wage wars, you murder, cheat, and lie to U5 
and try to make beiieve it'sfof ourown good, yet we're the cnminois 

YeSy f am a criminctf. My crime isthat ofcuriosity. My crime i$ 
r/rof of fudging peopie t y what they $oy and thlnk, not what thoy fook tike. 
Mycrime is that of outsmarting yoUj sometbing that you witl never forgive me 

fon 

i aoi a hacker, and this i$ my manifesto. You may stop thi$ individuai, 
but you can't stop us aif... ofter aif weVe o{t aiike, 

+++rfte Mentaf++-i' 

Jika diterjemahkan secara bebas, berikut artinya: 

Ini adaioh dunia kami sekarang, dunianya eiektron dan switch, keindahan sebuah baud. 

Kami mendayagunakan sebuah system yang tetab ada tanpa membayar, yang bisa 
jadi biaya tersebut sangatiah murah jika tidak dijalankan dengan nafsu tamak mencari 

keuntungan, dan kalian sebut kami kriminal. 

Kami menjeiajah, dan kation sebut kami kriminal. 

Kom/ mengejar pengetahuan, dan kalian sebut kami kriminal. 

Kami hadir tanpa perbedaan warna kulit, kebangsaan, ataupun prasangka keagamaan, 

dan kaiian sebut kami kriminal. 

Kailan membuat bom atam, kaiian mengejar peperangan, kaiian membunuh, berlaku 

curang, 

membohongi kami dan mencoba menyakinkon kami bahwa semua itu demi kebaikan 

kami, tetap saja kami yang disebut krinainai. 

Ya, aku memarig kriminal. 

Kejahatanku adalah rasa keingintahuanku. 

Kejahatanku adafah menilai orang iain dari apa yang mereka katakan dan pikirkan, 

bukan pada penampilan mereka. 
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Kejahatanku adahh menjadf iebih pintordari kafsan^ $esaatu yang tak kation maajtian. 

Aka memang seorang hacker, dan initah manifesto saya. 

Kalian bisa saja menghentikanku^ tetapi kaiian tak mungkin menghentikan kami semua. 

Bagaimanapun juga, kami semua senasib seperjuangaUr 

Dslam menjalankan aksinya^ hacker memiliki prinsip dengan mengikuti kode etik: 

> Jangan nnerusak sistem manapun secara sengaja. Seperti: menyebabkan cra^h, 
overfJow, mengubah file jndex sebuah website. Walaupun ada juga dalil yang 
mengatakan mengubah file irdex sah-sah saja asalkan file aslinya disimpan di sistem 
yang sama dan bisa diakses oieh administrator. 

‘ Jangan mengubah fiie-filc sistem seiain yang diperiukan untuk mengamankan 
identitas Anda sdaku pelaksana' aksi haekirg. 

> Jangan meninggalkan nama asii Anda sendiri (maupun orang iain)^ handie asii, 
maupun nomor teiepon asli di sistem apapun yang Anda a kses secara iiegal. Mereka 
bisa dan akan melacak Anda. 

* Berhati-hatilah dalam berbagi informasi sensitif Pemerintah akan menjadi semakin 
pintar. Secara umum, jika Anda tidak mengenal siapa sebenarnya lawan bicara/chat, 
berhoti-hatiiah dengan lawan bicara Anda tersebut, 

* Jangan memulai dengan menargetkan komputer-komputer milik pennerintah. Va, 
ada banyak sistem m ilik pemerintah yang cukup aman untuk di-haek, tetapi risikonya 
lebih besar dari keuntungannya. Ingaf pemerintah punya dana yang tak terbatas 
dibanding dengan ISP/perusahaan yang objektifnya adalah untuk mencari profit. 
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Mengenal Diri Sendiri 


2 


"Siapa yang memiiikipengi^tahuan mendahm tentang diri sendiri dan diri musuhnya, 
akhirnya akan memenangkan semua pertempuran. Siapa yang mengenai diri sendiri 
tapi ddak mengenai diri musuhnya, hanya mempunyai peiuang sama besar untuk 
menang. Namun, siapa yang tidak mei^genaf diri sendiri maupun diri musuhnya, akan 

kaiah di semua medan pertempuran" 

Sun Tzu -Art of War 



Gnmbar2j SiliiTtu. 

Sumtwn http!/AvTvvr',-nini:riil.c(JLTiy]irihT"cs/E(rntzu_pi:irfrLiiir.jp|;, 
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\? Address 


Sewaktu Anda menggunakan internet atau terhubung pada sebuah jaringan, tentu 
saja komputer Anda dapat diakses oleh orang lain^ Sebab, di internet, komputer Anda 
memiliki Identitas tersendiri yang kita sebui IP IP address pada pemakai Internet 

biasanya merupakan IP dinamis, yaitu berubah-ubah setiap kali terhubung ke internet. 

Format penulisan IP address adalah A.B.C.D. Masing-masing huruf tersebut terdirf atas 
angka S bit. Sehingga nilai yang mungkin adalah dari O sampai 25S. Dengan demikian, 
Anda tidak akan menemukan IP address dengan angka yang lebih besar dari 255, 

IP address komputer loka] yang tidak terhubung ke internet adalah 127.0.0 1, atau 
disebut juga dengan nama localhost. Sedangkan apabila terhubung ke internet^ akan 
mendapatkan lagi satu IP address, misalnya 192.168.33.90, atau lainnya tergantung 
provideryang Anda gunakan. 

Untuk mengetahui JP pada komputer Anda sendiri, Anda bisa menggunakan Command 
Prompt lalu ketik tpeonfig. 

Berikut ini contoh hasil yang ditampilkan, tergantung jaringan Anda. 




H1 ^ -fST* 




Ulndawt IP Cvnf 


ftlieimet. aJapter- CcbDcctliin i 


StAt* ..... _ . . 


± ned.Et. Jj.BCBnivi'Cttd 


Ult^ltiE LAH «djiivte'P' UI'hcIcss HFtwt-k Conrec t Ion: 


Conne-ct lon'siHoUlG I>HS Euffiji 
IV-Ji ■ddi'vtt . . . . 
[Pv4 Aridlrc-ES.. ................ 

tofault ............... 


; 143.US.H.11B: 


Tjnnol l£AtA]».f'aiHII?flE^-DIHE;^14D-9FCS-gFf2E'U1;&0FEl>± 

l^oilld .. Ikiilo. aiBoanaootcd 

Oi[»[>Frllv[i-s|]«r If ic WS S^ifflx .. - 

iunntl ^doptvr Iwfltflp.-CBDffiTTni-fnCE4E3C F7fN3irEPTD}: 

liodia St.At? ....... . ...i.....: nedio. di=o on n e-c t e d. 

Cdnni'etlan-f|>oti'rtc hlS SLif-Tlv .. 7 

TiMtnol «daptEj- Tcrtdo T>iooc||rig 

Se D**S Scif f i*- ., 7 

EFvt 2661^9^^137^7E7&tZB«l;it?E;3FE7;rr}f 

klftit-lACOl IPVP . . . . , 7 7JWq:l«.£tr:3r&T:rF3T!^15 

HofALllt CAtEUAyi 




GAmlnir, 1 ; ipe^nfig, 
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Pada gamtiar^ terlihat IP komputer saya adalah 192.16B.0.190. 

Mungkin ada v^ng bertanya, “terus, mana yang benar?" 

Sebelum menjawab pertanyaan tersebut, ^ayaakan sedikit menjelaskan ada dua Jenis IP, 
yaitu IP AddressPublic dan IP Address Private, 

IP Public merupakan IP yang digunakan pada Jalur umum/public di Internet. Penggunaan 
alamat IP public Karus melalui proses registrasi ke suatu organisasi yang menangani 
masalah pemiakaian IP. Tujuannya supaya tidak terjadi dua Kost yang memiliki IP sama. 
Contoh IP Public adalah akses Speedy modem yang merupakan IP Public 125.126,0.1. IP 
Public dikenal pula dengan sebutan IP dinamis. 

IP Phvateadalah IPyangseringdigunakan pada Jaringan lokal, sehingga tidak memerlukan 
proses registrasi. Contoh IP private akses di LAM modem menggunakan IP Private 
192.16S.1.1 

Dapat kita sederhanakan IP private adalah IP yang digunakan untuk Jaringan yang tidak 
terhubung ke internet^ misalnya untuk LAN. Sedangkan IP publik adalah IPyangdigunakan 
oleh jaringan yang terhubung ke internet. Misalnya, saat komputer kita terhubung ke 
Internet akan mendapat IP publik dari ISP yang berupa IP dinamis dan jika diganti dengan 
IP privdte, kita tidak bisa terhubung ke internet. 

Pada sebuah jaringart lokal, seperti halnya sebuah warnet, biasanya memiliki sebuah 
IP pubik untuk terhubung ke internet. Sedangkan komunikasi antar sesama komputer 
dalam jaringan warnet tersebut menggunakan IP Private. Nah, biasanya yang ingin 
diketahui adalah IP public. 

Sewaktu kita menggunakan perintah yang muncul adalah IP private. 

Untuk mengetahui IP public, Anda bisa membuka sa lah satu website berikut ini: 

^ http://www.tp-adress-Com/ 

' http;//w w w. fird-ip-address.org/ 

' http://www.ipaddress.com/ 

’ http://www.whatismyipaddre5s.com 
' h itp://w w W-w hatsmylp.org 

' http://wwW-myip-dk 
^ http://www.cmyip.com 
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‘ http://www,rnvipaddressxom/ 

' h tt p; //w w w.d 0 m a i ntoo I s. c o m/resea rch/m y-1 p/ 

Dari bcborapa situs pemGriksa IP tersebut, yang memberikan informasi cukup 

detail adalah http://www.domaintooKcom/research/mv-ipA Sebab, sota in menampilkan 
nomor IP^ Juga menampilkan informasi lainnya^ seperti, nama negara^ pro^y, ISP, 
dan sebagainya. Berikut tampilan IP address yang saya gunakan sewaktu mencoba 
menggunakan Telkomsel Flash. 


IP InTannAlkbf) 


[P Addre^t; 

J l.lL2i TWho.s 1 JP 1 £!MH 1 DfjSLMkup E rraceroute 

P-tg^lnanfK: 


Reitule PcMl; 

friaes 

ProlDccl; 

mTp/j.i 

Conncdigfi; 

HE, kcCfl-'BlFVC 

Keep Alive: 

LguUgo 

Cflutirv: 

0 

Keglon: 

ctiv: 


15P: 

Projiv 

Proxv Tvp«: 

Ti'dri4|»8f'ertt 

P™xy: 

l.l vl-*kdrn*mUi-rK((gh(H?) CAk»in*iCjM«*). l.I flV*mji.ntJ(0Eig5tJ (AktmsjChiKlJ 

|P 

ia3.S.G7.167 Wt,Qii 1 RevrrHi [P | Ehst 1 PNS LOft^up | Tr'trt.futg 

nldcMi&t SIdEus:; 

dear 

Counirv: 

[ndiHieiia ( iP> P5 

Region; 

Jakarib 

CItv: 

JakartD 

15P: 

Pt. Tdidunhinlkaifa 5«iular (lelkiynsei) ErktBmdSd 

User 

User Aofint: 

HiuJIL^S.g (Windows; U; WirulinH: HT &.1; an-^E; Ci*ckii/2DlD[2a3 

rir«r»i/3.G.13 

Lai»gii«gv: 

■Ein-irij en;q>0.S 

AiDcepted TvPEs: 

textVhtiml, Bpclioat>on/kl4tml+Mril, Appf4ut»iVKn)E;qBD.'9, *j'~;g«0.8 

Acco-pEnd liirp 

Encodiiviis: 

Aoc«pt«a Oiprscis: 

[50'B65»'1, ulf‘S;q“0.7, '■fq-0.7 

ftef«rT«n 


GamKir 4 : 1 P Ptihlk:. 


Oleh karena IP public adalah IP dari peralatan yang berhubungan langsung dengan 
Jaringan internet^ dalam hal ini adalah modern^ IP yang tampil di atas adalah IP publik. 
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MAC Address 


MAC Address {Medio Access Controt Address) adai oh sebuah alamat janngan yang 
diimplernentasikan pada lapisan data^link dalam tujuh lapisan modPl OSI, yang 
m e re presentasikan sebuah npde tertentu dalarn jaringan. 

Sederhananya, MAC Address merupakan alamat fisik komputer pada jaringan. MAC 
Address juga sering disebut sebagai Ethernet address^ physicai address, atau hordware 
address. 


Untuk mengetahui MAC Address Anda, sebenarnya, Anda tetap menggunakan perintah 
ipconfjg. Namun, untuk in.formasi yang lebih lengkap kita menggunakan ipeonfig /all. 

Berikut contoh hasilnya: 


CAWInd o%vi\s yttem lAc rwd * ■ e 




C±sUc«r«sPfr>l|»c:onf£y /aII 



UinAowa IF Conrtguirftt ion 



HnEt Nans ..... 


- 

Pe-PC 

Pplnai'^ fine Suffiic 

* 9 

E X iE E r 


Hudiii Tijpe ..... 



Kyhi'id 

IP Rduting Eit^ble-d. 



No 

IPIH3 Ennblad, 



No 

E'thDrnat ait.TjitEr Ldc.i1, 

A r-ca 

CDnncctlan 

: 

MediA StJiEa .... 


- 

Hedia iliEE«Mnect«d 

Cdnn0C't£eih-£uE'Elf ic 

nhis 

Suf fix .L 



-A 

E 



IKISIHI 


l^iitacDnf i.7Liratii>n EnAbled I^ee 

iJ£pal«iT4 LAN Hetirak*k Cbnreetldn; 

C[>nnection-3:|»C'lllc ]>HS Su{fix . : 

Pcscrlvtien . . , ..: Atheros AHffDS IFirclcaa NeCt^orTi ndapter 

Vhvr.i^ni flddrss», V^-FH-I.P-70-HF-7K 

DliCr Ve; 

RilCdCiiAf io'Lll-4iiEli>n EnAhlej . ^ : Ve£ 

Link-locaL J Pv6 ftddrEiia ....... e f e G D - - 44i6 e3]:]74 e. JiB 62 .EdQ49/ll^Pi'cf bl’i.’cJ.]» 

IP44 AddpacB.: 192.1GB .B. 

iubnot nA»h . . 2EE.2SS.2SS.C 

O^tAlnud. 24 FEhr4i..*ri 2EI1] 2J:11:4S 


U ambar 5 t MAC Acldrcis. 


Pada bagian Deseripdon, menunjukkan nama hardware yang digunakan. Untuk mem¬ 
buktikannya, silakan buka Device Memerger yang terdalam di Control Panel untuk melihat 
daftar hardware dalam komputer Anda. Pada bagian NetWork Adopter^ terdapat nama 
hardware yang sama sewaktu Anda melihatnya dengan perintah ipconfig /ati 
Sedangkan MAC Address terdapat pada bagian fhystcaf Address. 


Mt-'n^Titil Diri SL-ntliri 
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^ik- . ^Lfun ti^P 

4 * 1 ICjj □ 1 B fT! 1 -t: ^ ^ ftl 
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d ^ V*^C 
^ ^ Bhmam 

» ^ 

t ^ r^ 

I iil OvDi/t O-DOH *i^n 
» HX4IA/AlU-kHAniliert 
r ^ b>4g<^) Mtkb 
- A K^iMlda 
» -^1 

* UcEindotherfiDlKiiif dcalcB 
t tfji Me'rtt»! 

^ ^ Fivfvm4 ail^iri 

AiH^w awai w^tktt 

MHi4n PCt bpicu 6i^bi.l:liici[H!s ^[bftEf 

I B ^-inifert At^ei 

I D 

» !imn4 ¥4cCl4nfif)l^1C(.p[4IQ«(^' 
r Sjittm dEv<^u 
■ ^ IhantrVtlfiMflBuaCdNrtTl'l 



{] JillliLir I^cvliic 


Hostname 

P&rimah ho^trto/ne digunakari untuk mendapat nama komputer yang telah didaftarkan 
dafam network. Anda hanya pertu mengetik hostname pada Con^mand Prompt dan 
nama komputer Anda akan kelihatan. 


C:\Wird ow 5 \systeni 32 \and .cmc 


C:SUsqi's\lle>]iostn 4 inG 

Ue-?C 


i 

C:NOsei's\tle>_ 


□ 

^ Tn j 

> 



CjimlKir 7 : Ilu&InucEic;, 


Selain cara di ata$. Anda juga bisa mengetahui narna komputer serta informasi lainnya 
yang lebih detail. Anda bisa menggunakan perintah; whoam//ail 
Perintah whoami ini tersedia pada Windows ZOOO, tidak bisa dijalankan pada Windows 
>[P Profesional 5P2. Namun^ pada Windows Vista dan Windows 7, perintah tersebut bisa 
digunakan langsung. 
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□a' C.\WA!lt>KV£)iileni 3 fv^!nile«e 




g. ja^ 



lieSbuLdDiifil'rlvllaaE' ShiiL -ctiiiti bha gvJtcr* bJsiAhl^d 

SeCtiAciieHet if 1 IfiflC' Ui^^ss tpavarsA ihechl-ns tritbled 

^'eO^Il«C'b^F'du'(lt[rb hdiMui!' iiyripurEP fp«n dctlclnf atatiicn blsAblc-d 

EnchVJbl* A i|i-6>r«ll wapLilro' It-I PICAbliid 

SaT LhKiZaiiE'rr'iv ilugi* T ha f-iho ^ann Bia*blDil 


C:iinbur ^ hnami. 


Dari daia tersebut, saya memperoleh informasi selain nama host, Juga terdapat SID 
{Sccurity ^dentifier], group name^dan informasi lainnya, 

SlD berfungsi sebagai pengenal dari user account. Sebagai ilustrasi, itu adalah nama 
asli dari sebuah account Misalnya, seseorang memiliki KTP dengan nama Joko. Namun, 
dia bisa saja mengenalkan dirinya pada orang lajn sebagal Budi atau Alj, Nama aslinya 
tetaplah Joko, Pada Windows, seseorang bi$a saja mengganti nama account, baik accounc 
administrator maupun bukan. Namun, SID adalah nama aslinya. 


Protokol 

Dalam buku ini^ Anda mungkin akan sering mendengar kata-kata protokol. Sebelum itu, 
ada baiknya saya memberikan seculi penjeiasan mengenai hal tersebut. 

Setiap platform sistem operasi komputer punya standar yang berbeda-beda dalam 
implementasi jaringan komputernya. Standar komunikasi aniarkomputer ini disebut 
dengan istiiah protokol. Platform Unix, Linus, dan Sun Solaris menggunakan protokol 
Jaringan NFS (NetWork Fife Sharing), platform Novell NetWare memakai protokol jaringan 
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McnHL'ndl Din SL-mJiri 










IPX^ ^ed 3 nglcan Microsoft Windows menggunakan protokol jaringan NetBIOS [NetWork 
Basic [npLJl-OutpLjt System). 

Di luar masing-masing protokol Jaringan yang diterapkan oleh berbagal sistem operasi, 
ada satu protokol komunikasi jaringan dan internet yang sifatnya global, yaitu TCP/1 P 
{Transmissfon Control Protocol/fnternet Protocol). 

Nah, sekarang bagaimana jika dalam satu jaringan lokal ada dua kom puter yang berbeda 
platform ingin saling berbagi data? Misalnya^ antara komputer berbasis Microsoft 
Windows dengan komputer berbasis Linux. Kedua komputer tersebut bisa menggunakan 
protokol yang berfungsi sebagai jembatan, istilahnya protokol SMB {Server Message 
Elock), atau sering juga disebut sebagai Samba. 

Jadi, bisa kita simpulkan bahwa protokol merupakan suatu set aturan yang dipakai oleh 
komputer agardapat melakukan interaksi dengan komputer lainnya dalam suatu jaringan 
(network), 

Berikutini adalah sebuah cara untuk mengetahui semua komputeryang terhubung dalam 
sebuah jaringan Anda, DI sini kita menggunakan bantuan tool yang bernama Network 
View. Sebenarnya tool ini digunakan untu k mencari dan mengelola jaringan. Dengan tool 
fnh bisa melakukan pencarian otomatis sehingga Anda mengetahui komputer-komputer 
yang ada dalam jaringan Anda. 

Cara penggunaannya pun sangat mudah- Anda tinggal menjalankan program ini, lalu klik 
pada menu Flle ^ New. Atau, Anda bisa langsung mengklik ikon New yang berbentuk 
grafik yang berada di bagian paling kiri layan 




|Fii*| mu 




Cjusnbar 9: 4Nim.vL)rl; V^icw. 
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Akan muncul kotak dialog Anda bisa memasukkan informasi seperti judul, dan 

sebagainya. 

Pada bagian Addresses^ masukkanla h range IP yang akan dicari dan klik OK. 





rit» 

Jkuhb 


IJTH 


1 Srtj'e Adtlfct 

tw piariB a i~ ^ 


£td [192 lEfl a ^ ^ 


ictfnos f 


flK I £j>:il I DjiV j 


C.mibni 10; Kofa); dialog Discoticr. 


Tunggulah proses pencarian dilakukan sampai selesai. 



CamliLir Ll; PciicLirian li^st. 


ML-nfijL-nal Difi Si'niliri 


cong'in i~ik 





Hasil pencarian akan menunjukkan konnpuur apa $aja yang terhubung dalam Jaringan 
Anda. 


1< ftotfci- jj Cfl l.Ptt>n^rctg|n^ Unti>v™ 

f-drUdp^ pwjj Fl _ 

(.>jj]LL>;ir 12; E L:Lbil 


H ■ 

flPyb PMaitlr 


Untuk mengetahui informaii lebih lengkap mengenai komputeryang ada dalam Jaringan 
tersebut, klik kanan pada salah satu komputer, lalu klik Properties. 

Akan muncul informasi mengenai komputer yang ingin Anda lihat intormiasi sistemnya. 




EhEHIS i Sf^ ] Tcp PKi I I NqI9 i | 


DcKifiton 


1]^ 

Di; 

D3/Xrin? HflJPH 

|vi^riV)tAiin 

Lrt LoAa* 

0J/K/1TUT3<I?PU 

g 


1Se LHO (39 

iUCJdJM 


ll C MnJadiRf 
DKS UMnt 

ECkA 

1 ^ - 

jiBvrrsrmne 

KHA 

1 


WORIOGPOO? 


- - ; 


1 


r 


PU 

1 zvm 




tpnnb.li lil: Pn3i>;rlie^ kiTiTijnit^r. 

Pada dasarnya. Anda bisa melakukan banyak hal lainnya dengan program ini, seperti Scan 
portj ping, FTP, Telnet, VNC, dan sebagainya. 
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FootPrinting 



Footprinting merupakan proses untuk mencari informasi mengenai targeL Hal ini 
sebenarnya tidak hanya terbatas pada kegiatan online^ bisa saja ditempuh dengan 
melihat Informasi di koran, surat-surat, dan sebagainya. Intinya adalah bagaimana Anda 
bisa mendapatkan informasi sebanyak-banyaknya dari target. 

Berhubung proses footprinting bisa dilakukan melalui media yang berhubungan dengan 
target seperti koran, yelfow pageSj website target- mencari di literatur, melalui pihak 
ketiga rekanan target, hal ini dikenal pula sebagai paisive footprinting. I^amun^ di sini 
kita akan membicaraka n proses online yang meli batkan internet. Terkadang./ootpnnfrnff 
disebut juga dengan nama f^connai^sartes. 

Ada pula vangdisebutdcnganAchVeFoofprmfin^yang merupakan proses mengumpulkan 
Inforn^asi dengan melibatkan interaksi secara langsung dengan target. Biasanya proses 
footprinting ini dilakukan sebagai proses awal atau sebuah persiapan sebelum memasuki 
sebuah sistem. 

Dalam melakukan proses footpnnting ini, kita bisa menggunakan tooh atau program 
tersendiri, bisa juga hanya dengan memanfaatkan toofs defauit yang sudah terinstal 
di komputer Anda, seperti sebuah browser. Kita akan membahas proses footprinting 
tersebut langsung pada aplikasinya. 

Untuk keperluan Anda memprakdkkan buku ini, saya telah menyediakan sebuah website 
khusus. Hal ini dikarenakan rasa sayang dan cintanya saya kepada Anda yang telah 
membeli bukij saya ini. Website yang saya maksud adalah: http://www.vyctoria.com. 



Googling 

Cara paling mudah untuk menggali informasi mengenai sebuah websitG adaiah meng- 
gunakan Googie, Saya rasa hal ini sudah banyak dikatahul olah kita semua. Anda hanya 
p&rlu membuka halaman Google.com lalu masukkan nama sebuah perusahaan atau 
nama sebuah website pada kotak search engine yang disediakan oleh Google. 


Goo^le 

^ J Infl4r*ejia 







Perhatikan hasil pencarian y^ng diperoleh oEeh Google. 
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Dari Kasit seorching ternyata webstte ^/ycioria^com memiliki 2 buah halaman 

index. Yang pertama adalah index.php(mienggunakan Wordpresi),iedangkan yang kedua 
adalah index.htmL Sengaja saya buat begitu, karena situs ini memang saya sediakan 
khusus untuk Anda latihan. 



Ijciyn ipimYtiurliKfnm 

V ''t . T V 





•C.Tam}i:ir l&i HnUmnr IntlKi'. 


Untuk menemukan link atau subdomain apa saja yang terdapat pada sebuah website. 
Anda bisa menggunakan kode berikut pada kotak pencarian: sile:nama-situs. 

Perhatikan perbedaan hasil yang diperoleh dengan, 5yntaxberikut ini dengan sebelumnya 
siteivyctoria. com. 
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O.mibar svniax Eitc. 





Anda juga bisa menggunakan svniax Inurliv^ctorla.tom. 

Kita akan memba has lebih dalam pema nfaatan Google untuk hackirg dalam bab Google 
Hacki ng. 

Whois 

Whcis merupakan sebuah prntoknl y^ng memungkinkan kita untuk mengakses database 
sebuah domain. Dengan whois^ Anda bisa mengetahui pemiiiksebuah website, informasi 
kontak, server DNS, kapan muiai beroperasi, dan informasi lainnya. 

Pada dasarnya, server Whois dioperasikan oteh Regional internet Registries (ftlRL yang 
beralamatkan di: 

http://ws.arin.net/whoi5 ARIN (Amerika Utara) 

http://www.ripe,net/whoi5 RIPE NCC (Eropa dan sebagian AsiaJ 

http://whais,apnic-net APNIC fAsia Pasifik) 

http://whois.lacnic.net LAChflC (Amerika Latin & Karibia) 

http://whois.afrinic.net AfriMIC (Afrika) 

Sedangkan untuk memproses protokol ini, dl sini kita cukup bermodalkan browser untuk 
menelanjangi sebuah domain. Ada banyak website yang menyediakan fasilitas untuk 
melakukan Whois, di antaranya adaiah: 

* http;//punyasitu£xorn/whois.php 

* http://www.Whois.nel 
■ http://www.Whois.CDm 

* http://wwwWho.i5 

Sebagai contoh di sini, saya akan menggunakan http://wh0.i5. Anda hanya peKu 
memasukkan nama website target, sama seperti menggunakan Googfe, 

wrio.is 

Wnoda WfrDsit(*]niofmatorv D^man ^uoa(>5:[jjis. Promninr DoiTiai.it '.V'ob pNg 

WIioist 

. Wia.nSwneh^ 

Ex. namfi.com, sampfe ca. swmpl&co.uit; myname.rrw 
C;initi.Lr IS; lljil:u]iLin 
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Setelah itu, klik tombol Who.Es Seanh. 
Berikut contoh hasil yang ditampilkan. 


GRFYflKHARI SMA.COFil WHOl S 

Updriteil. m:nirt£'S ago 

Rflgittrjtior Ssr^'sci Pta^ictsd By: PATUHOSTIH^S COfi/l 
Contflct *Ce2.24MlJe44 

E)orn3inNsme GRtVAKHARlSMA COW 

Regiitranl' 

KHARlSr-IA PRirM GROUP 

Sasorgkc Adi Nugfoha (;«t-an|hod^ahco.c<]m} 

Semarang 

ScmarEtng 

JaftvaTfr>&ah. 50000 

ID 

T&1. 4 0I1.565S5000 

Oe^lign Dstej 36-A|)f-2QtO 
Expi3tion D5le- 25-Apf-2(H 1 

Domain «eners in drsted order' 
nsljat-uha-sting cam 
ns^.ratcihostpng cam 


Administraitve CfiniKt: 

KHARISMA PRJJM GROUP 

S^songko Adi Ntigroho ^£43uDnekoi@y3hiQo ccm} 

Semarang 

Semarang 

JavgaTengjh^DOOO 

ID 

Tel. +M 1 . 5 & 5 &SOOD 


t'rJtinhiLF CLiriltili 


Dari info yang ditampilkan, Anda bisa mengetahui nama pemilik website, emailnya^ 
alamat, tanggal pembuatan website, reglstrant, dan sebagainya. 

Khusus untuk domain bbl Indonesia yang rnenggunakan TLD (Top Level Domain) Jd, 
Anda bisa membuka alamat PANDI untuk mengakses Whois-nya. PANDI merupakan 
singkatan dari Pengelola Nama Domain Internet Indonesia, 


I(j^M'rii l 
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Berlkui: alamatnya: https://registerpandi.or,id/whois. 


Yang peHu Anda lakukan adalah memajukkan nama domain yang akan dicari Whois-nya 
talu mk^milih salah satu ekstensi yang digunakan dan klik toinbo] Cheek. 


Whois Service 



Aeb.ld 

mlid 

gD id 
54^1 Jd 

GiinlbAr 20: Wl]yls ■ilom.uiri liiUcii'? 


Berikut ini contoh tampilan pemakaian Whois PANDL 


Domain [nformation 

Domain Namo 

imdip.ac.id 

UegUtranL 

Universitas Di]>oncgaro 

Begjsticitu 

Kanlor renwrintyliait 

Begistrant Address 

Bukit Fanjangan Asri Blok M/K 
<br>Manyar null 

Relcvants Dates 

Kegi^tration Data 

26 June, 19^7 

Lxpircd Dato 

30 September, 2012 

Lasr updalc 

04 September. 2010 

Begliitratioii Status 

ftegistered 


--rj Ih 
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Contact Information 

Administrative Contact 

Name 


NrC Handlc 

bayua2 

Organi/ulion 


Btlling Contact 

Name 

Adiaa 

NIC Handlc 

adjninZ 

Organization 

Undip 

Rcgistrant Contact 

Name 

Adiaa 

NIC Handlc 

Eidiiin2 

Organi/jslion 

Undip 

Technjcal Contact 

Namc 

Adian 

NIC Handlc 

adiari2 

Organization 

Undip 

Name Server Data 

Name Server 

ns.undip.M.id 

IP AdUress 

182,255-0-50 

Numc Scn'cr 

sifi.inidip.ae.id 

IP Addncss 

182255,0,75 

Nuine Server 

ns],tindlip.irc.id 

IP Addrcss 

182.255.0,54 

Niimc Server 

SLp.tmdip.ae.id 

IP Addre.'is 

182.255.0,73 

NajTie Server 

vcla^.Liiidi|i.ae.id 

IP Address 

182.255.0.79 

Namc Server 

hilsl.tindip.ac.id 

IP Addre.SLS 

182.255.0,76 

Name Server 

ix.undip,ac.id 

]P Addres;; 

182.255.2,ft 


fouirrinllnK - 

a jcr 
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Berikut ini adalah daftar server Whoi$ yang memberikan informasi domain di seluruh 
dunia yang terbaru sewaktu buku ini ditulis. 


ac 

vuhois.nic ac 

Ci 

whojS-nic.cx 

ae 

whois.nic.ae 

cy 

whois.ripe.net 

af 

whois.nic.af 

cz 

whois.nic.cz 


whois.nic.ag 

de 

whoiSrdenic.de 

sl 

whois.ripe.net 

dk 

w hoi s rd k'host m a ster. d k 

am 

whois.amnlc.net 

drn 

WhoiS.nic.Oi 

as 

whois.nic.as 

dz 

whois.rjpe.net 

asia 

whois.nic.asia 

edu 

whois.educause.net 

at 

whois.nic.at 

ee 

whois.eenet.ee 

au 

whois.aunic.net 

eg 

whois.iipe.net 

az 

whois.ripe.net 

es 

whois.ripe.net 

ba 

whois.ripe.net 

eu 

whois.eu 

be 

whois.dns.be 

fi 

whois.fi CO ra.fi 

bg 

whois.register.bg 

fo 

whois.ripe.net 

bi 

whois.nic.bi 

fr 

whois.nic.fr 

biz 

whois.neulevel.biz 

gb 

w hoi s Tip B. net 

bj 

WWW. n i c, bj 

ee 

whois.ripB.net 

br 

whois.nic.br 

e' 

whois.ripe.net 

bt 

whois.netrarnes.net 

grn 

whois.ripe.net 

by 

whois.ripe.net 

gov 

whois.nic.gov 

bz 

whois.beiizenic.bz 

gr 

whois.ripe.net 

ca 

whois.cira.ca 

es 

whois.adamsnames.tc 

CC 

whois.nic.cc 

hk 

whois.hknic.neLhk 

cd 

whois.nic.cd 

hm 

whois.registry.hm 

ch 

whois.nic.ch 

hn 

w hoi 5 2 - afi 1 ias-g rs, n et 

ck 

whois.nic.ck 

hr 

whois.iipe.net 

cl 

nic.cl 

hu 

whois.ripe.net 

cn 

whois.cnnic.net.cn 

le 

w hoi s .d 0 m a i n regist ry. i e 

co.nl 

whois.co.nl 

il 

whois.isoc.org.il 

CO m 

who is. veri s ign 'g rs. co m 

in 

whoi5.inregistry.net 

coop 

whois.niccoop 

info 

whois.afilias.info 
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int 

whois.ijLedu 

nz 

whois.srs.netnz 

iq 

vrjt.net 

org 

whois.pif.org 

ir 

whols.nlc.ir 

pi 

whois.dns.pl 

\s 

v;holsjsnlc,ls 

pr 

whois.nic.pr 

\t 

whcil 5 .nlc.it 

pro 

whois registrypro.pro 


whols.Je 

pc 

whcis.dns.pt 

jp 

whois.jprs.jp 

ro 

whois. rotld.rc 

Itg 

whois.domain.kg 

ru 

whois.ripn.ru 

kr 

whois.nic.ockr 

sa 

saudinic.net.sa 

l 3 

whoisZ.afilias-grs.net 

sb 

whois, nic.netsb 

li 

whois.nic.li 

sc 

whois^.aMliaS'g rs.net 

ll 

whois.domreg.lt 

se 

whois.nic-se.se 

lu 

whois.resieria.lij 

sg 

whois. nic.net. sg 

Iv 

whois.nic.lv 

sh 

whois. nic.sh 

ly 

whoisJydonnains.com 

si 

whois,arnes.si 

ma 

whoisJam.net.ma 

sk 

whois.sk-nic.sk 

inc 

whois.ri pe.net 

sm 

whois.rlpe.net 

ind 

whois.nic.md 

St 

whois. nic .St 

tne 

whois.nic.me 

SU 

whois. ripn.net 

mil 

whois.nic.mil 

tc 

whois.adams na mes.tc 

mk 

whois.ri pe.net 

tel 

whois. n ic.tel 

mobi 

w h 0 i s.d otm o b i regi stry. net 

tf 

whois.nic.tf 

rrs 

whois,nic,m& 

tb 

whois.thnic.net 

mt 

whois.ri pe.net 

tj 

whois n ic .t j 

mu 

whois.nic.mu 

tk 

whois nic.tk 

mx 

whois.nic.mx 

tl 

whois.donaains.tl 

m^ 

whois.mynic.net.my 

tm 

whois. nic.tm 

name 

whois.nic.name 

tn 

whois. ripe.net 

net 

w h 0 i s,veri sig n- grs .com 

to 

whois.tonic.to 

nf 

whois,nic,c?( 

tp 

whois.domains.tl 

nl 

w h 0 i s.do m a i n-r e gistry. nl 

tr 

whois.nic.tr 

no 

whois.norid.no 

travel 

whois. n k .travel 

nu 

whois.nic.nu 

tw 

w hoi s .twn ic. n Gt.t w 
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tv 

whoiSnnic.tv 

uz 

whois.cctld.uz 

tz 

whols.tznic.or.tz 

va 

whols.rlpe.net 

ua 

whols.rlpe.net 

vc 

whoisZ.afilias-grs.net 

uk 

whols.ntc.uk 

ve 

whols.nic.ve 

gov.uk 

whois.ja.net 


whois.adamsnames.tc 

us 

whois.nic.us 

ws 

www,nic,ws 

uy 

nic.uy 

yu 

whois.ripe.net 


Geotool 

Dengan. Geotool, k tta bisa menemui kan lokasi fisik (letak geografi s} serta peta lokasi sebuah 
{P uddfc$s. Ada banyak wcbiitc yang bisa melakukan hal ini, di antaranya adalah; 

* http;//geo,nag(o 5 (,net/ 

* hctp://wwutf.ipgeotQoLeDm/ 

* h tt p;// www.geDiptool.-com/ 

Di sini saya mencoba menggunakan website; http://gea.flagfo>{,net/. 

Anda hanya perEu memasukkan nama website atau IP address yang ingin Anda cari, dan 
tunggu proses pencarian sedang dilakukan. 
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Ganil\ir 2lr Ccu-mol. 

Dari gambar yang diperoleh, walaupun website yyctoria.com pemiliknya adalah orang 
Indonesia, tetapi alamat hostingnya berada di Amierika^ termasuk pula IP address yang 
digunakan. 
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Perhatikan pada $udut kanan ata$ gambar peta^ terdapat B pilihan tampilan yang bisa 
Anda gunakan iasuai keinginan. 

• Map' tampilan layaknya peta pada umumnya. 

< Satellite: tampilan yang berbentuk 3 dinaensk 

* Terraln: tampilan yang memadukan antara model Map dan 5ofeWrfeH. 
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Ping 

Ping adalah singkatan dari Pocket fnternet Groper yang digunakan untuk mengecek 
konektivitas jaringan TCP/J P (Transmission Control Protocol/internet Protocol) atau 
berapa lama waktu untuk mengirimkan sejumlah data tertentu dari satu komputer 
ke komputer lainnya, s^ehingga bisa diketahui seberapa baik kualitasnya. Ping bekerja 
dengan cara rnengfrimkan sebuah paket ICMP {Internet Controi Message Protocol) ke 


futillYinlmp 

.:r 










kcmpyter yang Kendalc dihubungi, k^nriudian nnenunggu respon dari komputer tujuan. 
ApabiJa komputer target memberikan respor, boleh dibtJang adanya hubungan antara 
kedua komputer tersebut Perintah dari ping tni akan nenunjukkan jumiah datagaram 
yang hiiang sewaktu berkomunikasi dan fime to live (TTL). 

Mike Muuss menulis program ini pada Desember 1983, sebagai sarana untuk mencari 
sumber masalah dalam jaringan. Menurutnya, nama "ping"' berasal dari suara echo 
(sonar) sebuah kapal seiam biiamana sang operator mengirimkan pulsa-puJsa suara 
ke arah sebuah sasaran, suara tersebutakan memantul dan diterima kembali ketika tciah 
mengenai sasaran dalam jangka waktu tertentu. 

Maksimum data dapat dikirim menurut spesifikasi protokol IP adalah 65,536 byte 
Apabila data ya ng dikirim lebih dari maksimurn paket, hisa rnenim bulkan masalah. Hal ini 
dikenal dengan sebutan ping of death. Silakan baca bab Do5 Attack, 

5yntax untuk menggunakan ping adalah: ping Ip-address atau plng sTtus-target^om 


Contoh penggunaan ping: 


ptng localhost atau ping 1Z7,I>.'0.1 
ping 15Z.16S.50.1 
pifig www.nama'website.cam 
ping 192.168.50.1 -a 


ping 192,168,50.1 -t 


ping 192.16S.50.1 -n 10 
ping 192.168.50.1-1 lODO 


(menguji konfigurasi network host lokal) 

(menguji hubungan dari localhost ke host luar] 
(menguji hubungari localhost; ke sebuah website) 
(mendapatkan domain host luar berdasarkan IP 
Address) 

(ping terus menerus, untuk menghentikanya tekan 
Ctrl+C) 

(ping host sebanyak 10 kali' n=number) 

(ping host dengan data sebanyak 1000 bytes) 


Kini kita akan mencari IP odtfress yang digunakan oleh sebuah website. Untuk melakukan 
hal ini, kita akan menggunakan perintah ping dalam Command Prcmpt yang telah 
disediakan oleh Windows. 

Untuk ntenjalankan Command Prompt, klik Start>Accessories>Command Prompt. 
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Cara pating cepat untuk mengaktifkan pmgram Command Prompt adalah dengan 
mengetikkan CM D pada kotak dialog R6JN. Atau, pada Windows 7, langsung saja Anda 
ketikkan pada bagian Search programs and jii^s yang terdapat pada menu Start lalu 
tekan Enter 
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I Programa(1) 

31 «n4 
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Gainliar 2A: M enjiilan luin Coinin^-tnd 


Tampilan dari Command Prampt hanyalah berupa layar hitam kosong melompong. 


Hpj C:\WlThJainr>\^^^Lrnri37.xnid.ei^ 


iraaoB 


HictanaFc UJjiaDu^ t... 1. ] 

l’oTOyriffht: Cc^ 2(^9 nicrosoft Chj i'por ? t i nn . Oli riffht» rflservi?^. 
C: \U s t 
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Masukkan perintah ping beserta rama website inglrt Anda ketahui IP address-n'i/a 
lalu tekan Erter 

Berikut contohnya: ping www.vyctana.com. 


C=\Uindoiis\£vst^cn32>plng uuu.uyctor^itv.con 

Pirging vyctai^la^con L90 »142 *22l «130] uith 32 bytts o f ilata: 
Pcplv fron ?G .Id2.221.130» l]ytc3“32 tijie*575Tis TTL”^^8 
Iteply froin ?B . 142.221.130: l]ytcs=32 fcliie=593ti5 TTL=4B 
Hcply fr&jn 9G .142.221,130? ljytes=32 t±ne“570ii3 TTL=4P 
flleply from ^G . 142.221 h- 130? ljyttK»32 kijie'-Sfiflns TTL“4B 

Pii;g statistics foi' 9G .142,221.130? 

Packets: Sent = 4, Geceived = 4,. Lust = 0 C0X loss^, 
Gppi*Dxinate i^iiund ti-ip tineg in iiilli-seconds: 

Mlnlnuio = 56Rrtf^ HftKlnmn = 593ns^ fluerage = 576ms 


CLUubLir 26 l Piiig. 

Ketika kita melakukan ping ke www.vyctoria.com^ yang terjadi adalah kita nyengir!m satu 

paket ICM P Echo RGquesr^ setia p detik ke host tersebut. Ketika program pirg memperoleh 

Echo Reply dari griyakhariima.cam. dia 5kan mencetak respon tersebut ke layar yang 

menunjukkan beberapa informasi: 

• Nomor IP dari mana ping memperoleh Echo Reply biasanya IP ini adalah IP dari host 
yang kita tuju. Dari hasil yang ditampilkan tersebut, dapat diketahui bahwa IP dari 
vyctoria.com adalah 9S.14Z.Z21.130. 

■ Bytes menunjukkan besar re^uest packet yang dikirimkan. 

• Berapa mili dehk (mili second) waktu tempuh yang diperlukan program ping untuk 
mendapatkan balasan. 

• TTL singkatan dari Time To Live adalah sebuah ukuran yang menurijukkan identitas 
sebuah host. Nilai TTL ini secara default sudah ditentukan oleh sistem operasi mesin 
pengirim^ besarnya 3 bk^ disematkan di header paket, dan akan dikurangi satu 
apabila paket data mencapai suatu router lain Jika suatu router mendapatkan angka 
TTL = 0 (nol), router tersebut akan memd/Sccrrd paket dan mengirimkan paket ICMP 
ke pengirim data {fleijuejr Time Out atau Unreachatle). 

• Contoh Default TTL berdasarkan OS, nilai PING dari Windows {termasuk Windows 
Vista dan Windows 7] adalah 123 dan untuk sistem operasi Linux adalah 64. 
Perhatikan tabel berikut: 


fotill’rlnlinK 
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\ OS/ Device 

Verswn 

Pratocot 

m 

|windov/g 

98. 98 SE 

ICMP 

128 

Iwindov/s 

KP 

ICMP/TCP/UOP 

L28 

FreeflSD 

ZIR 

TCP and UOP 

64 

UnM 

2,0,x kernel 

ICMP 

64 

lOpenBSD 

2.6 & 2,7 

ICMP 

255 

Solaris 

2.5.1, 2.6, 2.7, 2.3 

ICMP 

255 

Windov/B 

Server 2003 


123 

Windows 

MT 3.S1 

TCP and UDP 

32 

J uni per 



64 

Cisco 


ICMP 

264 

OSF/1 

V3.2A 

bDP 

30 


Gambar^7:TabtLTTL Hnjj 

Sewaktu Anda melakukan ping pada localhost atau komputer sendiri, nilai TTL yang 
keiuar adalah seperti tabel di atas. Misalnya, apabila Anda menggunakan sistem operasi 
Windows dan mdaktikan perintah ping, niiai yang keiuar adaiah ns. Berhubung Anda 
melakukan perintah ping meialui koneksi internet, nilai TTL-nya akan berkurang satu 
setiap kali melewati sebuah router. Pada gambar di atas, sewaktu melakukan ping 
terhadap www.vyctoria^com, terlihat nilai TTLmya sebesar A2. Hal ini terjadi karena 
untuk mencapai server target yang menggunakan sistem operasi Linux dengan nilai TTL 
64, sedangkan perintah ping tersebut untuk mencapai server target harus melewati 
beberapa router sehingga nilainya berkurang menjadi 42. Dengan mengurangi nilai 
TTL awal yaitu G4 dengan nilai TTL akhir, bisa dihitung banyaknya hop yang dilalui dari 
komputer asal ke server web. Pada contoh di atas, 64 dikurangi 42, berarti paket ping 
telah melalui 22 hop. Sedangkan apabila nilai TTL mencapai nilai nol. Paket ping akan 
menunjukkan^ '"TTL espired in transit". 


C: MJindowsNSvsten32 >ping 127.0,0.1 

Pinging 127.0.0.1 iiith 32 b^tes of 
Hpply 127.0*0pll bytes*32 TT1,!=12B 

RepLv fi*on 127.0.0.1: byteE=32 cine<lns TTL^12B 

Rejply fpon 127.0*0*1: bytes=32 tine<lns TTL-12B 

Heply fron 127.0.0.1: liyt:es"32 l:ine<lnE TTL^12B 

jPing stitistics for 127.0.fl.li 

I Packets: Sent = 4, Received “ 4, Lost = 0 <0>; loss>, 
hpproKinfitc raund ti'ip Cirtcs in nilli—scconU^: 
hininiun - Ona, Haxiniim = 0ns,. fluei^age “ Ona 


Gambar 2S: Ping iocalhost. 
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Coba Anda perhatikan kembali hasil perintah ping di atas. Secara defauk, ping akan 
mengirimkan paket data ke suatu host sebanyak 4 kali. Anda dapat miengendalikan 
perintah ping tersebut dengan menambahkan parameter n. Perhatikan contoh di bawah 
ini. 


9 ^ jf C t br ia . G b n 

Pinging ui/ctci^ia.cnri [.142.221.130 J uitli 32 hytoG af data: 
Heply ftan 9H .142,221.13H: bytes=32 tIrte-2843n£: T1L=48 
Rfflily frnn 98,142,221,130: bytits-32 11 me-1 n79inn TIb-4n 
Rculy frtin 90,142, £21,130: bytff!i‘-32 TTL-40 

Rcply fran 96 .142«22l»130: bytc3"'32 tina*3176n3 TIL*40 
Reply fi'on 96.142,221.130: byto = =32 tlrie=1279nc T1L=48 
Reply frcin 96.142,221.130: byte'S=32 t i me =907r:E: TTL=4S 
Reply fvon 98.142,221/130: bytes=32 tine=319&n5 T1L=48 
Reply fron 96.142,221.130: bytes=32 11^0=1395115 TTL=48 
Reguest tined OHt, 

Pins statistics for 98.142.221.130: 

Packets: Sent ■ 9, Received - 0, Lost “ 1 <ll>? Lds5>, 
nppi'Dxinate i'ouind t eip tincs in pti Lli-secbnds: 

rflmlniiP) = b47n5, tlaMintirt = 3195n5, fluei^age = 18l5iis 


Ciimbar 29: Ping dcngLUi piLramtrcr -n. 


Pemetaan IP Address 

Dengan mengetahui IP address dari perintah ping di atas, kita bisa melakukan pemetaan 
jaringan komputer Untuk melakukan hal ini, kita memerluka n sebuah tool yang bernama 
IP Angry, Program Ini telah tersedia dalam CD periyerta buku ini. 

Untuk menggunakannya. Anda tinggal menjalankan program IP Angry lalu masukkan 
IP yang Anda peroleh dari perintah Ping sebelumnya pada bagian IP Range, yaitu 
98.142.221.130. Sedangkan pada bagian To masukkan 98.142.221,255, 

Setelah itu, klik tombol Start dan tunggu proses sedang dilakukan sampai selesai. Akan 
muncul tarnpclan informasi junriilah IP yang di-scan serta jumlah host yang akhf. 



Giiiiibiir 30: Angry IP ScLuincj:. 
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Komputer dideteksi oleh IP Angry adalah komputei" mengakti'fkari protokol 
ICMP (PingJ dan komputernya dalam keadaan hidup. Perhatikan gambar berikut untuk 
mengetahui IP berapa saja yang discan. 


AngiylP Scsnnfir 2-?I 



EHe fivto ^fiinmandE fav^nt» 

O^itions yiilt 



IP 14119«. 1 93 , 14? ■ 

221 . 138 

tD 1 90 142 221 , 255 
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Hoibvicnec |VePC 


\P^ & 15' Tl1H^sdT| D _J 


pp ^ 

Prtd 

[ IHDitrtAms O t |l 



'O 33.142.221.218 

De^J 

tJi'S 



1033142.221 218 

0^ 



1 

• 33.142.221.220 

G38fnj 




0 93142221 221 

399 nis 




• 33142.221.222 

833 JK 

Ni'A 



093142221 223 

Dedd 




O 33.142.221.224 

Dud 

m 



033142221 225 




' ”1 

• 33142.221 228 

G33fni 

Nj'A 


1 

093142 221 227 

Oe^ 

w/s 



O 93142 S21 228 

Dud 




O 33142.221 223 

De^ 

U/l 
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Pada dasarnya^ program Angry IP di atas, juga bisa digunakan untuk pemetaan IP address 
pada sebuah jaringan lokal, seperti warnetdan kantor Indikasi v/arna merah menunjukkan 
tidak ada komputer yang aktif pada IP adctress tersebut atau adanya program firewall 
yangmenolak paket pingvangdikirimkan. Sebaliknya, warna biru menunjukkan komputer 
yang akdf pada IP tersebut. 

Advanced IP Scanner 

Sebuah program menarik untuk melakukan pemeriksaan IP adalah Advanced IPScanner. 
Program keluaran Radmin.com Ini memiliki sebuah kelebihan, yaitu Anda bisa melakukan 
shutdown dan juga restart terhadap komputer target yang telah diperoleh iP-nya. 

Radmin adalah singkatan dari Remote Administrator^ untuk mengontrol komputer orang 
lain dalam sebuah jaringan. 
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Untuk menggunakan program in] cukup mudah, yaitu dengan memasukkan range IP 
pada bagian 5eiect Fange, kemudian klik tombol Scan. 


^ Advanced [P Sc^rinerwl.S 
£ye ^mmAnds OpCtcnj; 
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Perlu diketahui, untuk mematikan komputer orang iain secara remote. Anda harus 
mengetahui username dan passwordnya. Pada program i ni terdapat kolom MAC Address. 
Namun, pada kenyataannya sewaktu pemakaian MAC Address tidak muncul. 


Nslookup 

Nsiookup {fTome s^rvtrhokup) merupakan sebuah DNSpuery tool yang bisa digunakan 
untuk konversi dari nama domain menjadi iP Address maupun sebaliknya. Serta untuk 
mengetahui DNS record. 

Nsiookup dapat dijalankan daiam dua modus: interaktif dan noninteraktir Modus 
n 0 n in te ra kd f be rg u na b i la ada s at u b ag ian data yang pe rI u d i ke m ba i i ka n. B ila pe rinta h i ni 
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dijalankan tanpa nnenggunakan parameter, akan menampilkan informasi default ser^^er 
serta address dari koneksi jaringan kita saat InL Untuk menggunakan tool yang satu Ini, 
kita hanya perlu menggunakan Command Pmmpt. 

SIntaks untu k mode noninteraktif adalah: nshokup [-opHonJ [hostname] [server] 

Atau bisa juga hanya dengan merigetikkan nslookgp sltus-targetcom 
Perhatikan contoh herikut saya mencoba nslookup pada situs ww\wxnn,ccim 


C: MJindausNSys ten32 >ns laokup ww. cnn . con 
Seruer: UnKnoi-in 

Addpess: l?2.16e.0.1 

Non-authaeltdtive ansuep: 

Nane : uuti.cnn . con 

kddressGs: .255,19 

157.166.224.25 
lS7,lBb.224.26 

157.166.226.25 

157.166.226.26 
157.166.255.18 
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Dari gannhar d i atas^ kita bisa tahu range IP berapa saja v^rig digunakan oleh CNhi.com. 
Nslookup juga dapat digunakan untuk mengetahui mx (mo^'/server) atau ns {nom^ser^^er) 
yang bertanggung jawab terhadap suatu domaiin. 


Berikut contoh untuk mengetahui Mail Server (MX} dari sebuah domain^ yang dilakukan 
dengan metode interaktif. 


M 


\yindaoaNS^s ccni32>n3laaHup 
Default Servei'i UnKnown 
ddrcsm 192*16B,B»1 


B 


> net tppe-riK 

> cnn.cam 

ei'vei'T UnKnDon 
ddir-efis: 192,160:.0.1 


nn^authoi^itaC iue ansnei'i 
nn.cnn MK pi^efei‘ence = 10, 
nn.con MX pi*efei'ence “ 10, 
nn.con MX pi^efei^ence > 10, 


nail CKchanc^ei- 
nail exclianyei' 
na£l exch4n[^ei^ 


at InailS.tui^nei^.can 
lih^naill ,tui'nei',CDn 
lannAlll. tuvneiscnn 


cnn. con 
cnn.con 



nx 

HK 

MX 


pref ei'ence 
pi4:fci'enct 
pref erence 


10, nail exchanger = nycnaill-turnei'.con 
10 , nflll cxtfianE^ct* ■ nycnftilZ.Cui'ncr.con 
10, nail exchanser‘ ” atlnailS-tiii'ner.con 
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Berikut donloh untuk mengetahui Name Seruer (NS) dari sebuah domain^ yang dilakukan 
dengan metode interaktif. 


> set tt;pe=n 3 

> cnrr.con 
Sei^vei': UnKnuiin 
ftddress: 192*160.0.1 

Non-authoi'ltatiye answer: 
cnn*com naneser-uer = nsi _t imewamei’wnet 
cnn.coni nainesei^ver = fis5 .t inewar'O er.net 
cnn-coiTi name seru e r = ns3 .t inet^arner .net 

> exit 
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Perintah eMit digunakan untuk keluar dari modua interaktif n$lookup. 


Melacak dengan Traceroute 

Traceroute dibuat oleh Var Jacobson v^ng digunakan untuk mengetahui jalan sebuah 
paket data dari sumber hingga mencapai tujuan. 

Di sini kita akan melakukan proses yang digunakan untuk mengetahui rute paket 

jaringan komputer dari satu host ke host lain yang terhubung dalam jaringan, mulai dari 
hop (titik) awal sampai hop terakhir, Maksudnya adalah mufai dari titik Anda sendiri- baik 
berupa rouf^r hingga IPoddr« 5 atau domain yang dituju. 

Gambaran sederhana dari proses tarceroute adalah, sewaktu Anda membuka sebuah 
website, katakanlah website ww\v,abc.com, komputer Anda pertama-tama akan 
menghubungi I5P Anda, kemudian menghubungi ISP tempat website tersebut berada, 
barulah menuju ke server website www.abc.com berada. Walaupun dalam dunia nyata 
titik-titik yang ditempuh jauh lebih banyak dari itu. Prinsipnya sama seperti Anda yang 
dari daerah pedalaman dan ingin berangkat ke luar negeri menggunakan pesawat. Anda 
harus melakukan transit, barulah bisa sampat ke negara tujuan. 

Dengan adanya tracert, kita bisa memahami IP mana saja yang dilewati oleh sebuah 
paket. Manfaat lain traceroute inf, kita bisa mengetahui sumber Tambatnya sebuah 
koneksi. Serta mengetahui bagaimana sebuah sistem saling terhubung alias perkiraan 
infrastruktur yang digunakan. 
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Unluk melakukan hal ini^ kita menggunakan perintah tracert pada Command Prompt. 
Alau^ bagi Anda yang menggunakan Linux, disebut traceroute. 


SintaK pengetikannya adafah: tracert ip-address atau tracerc websLte-target.com 
Dalam Command Prompt^ ketik: tracert www.vyctoria.com 
Berikut contoh hasil tracert yang kita peroleh, 


Wfidawi ° 


C1 SU 1ji doifS 

AS.^stEn32>li-4t:«]*t 

Lftru. u ifu t ur ia. cuft 


IptLciji u t a u uh: lu la . c u n 

170.142.321.130] 

fiLTr^*- . 

a niiviniLH nf Itl linj 

1» £ 





1 

7r 


m 


Uc-aiiE-'s't 

tinf:d 

aut. 

i 

329. 

n? 3-31^ iu= 


ns 



H 

33S 


339 

ns 

172.2«. 

11 .112 


4 

337 

UU E-dB iw; 


nA 

9 .uul]Fiitri222—l2'l—a.dEil ihuL . LuUiUbi.itat. Id [222.124 

.3.9 1 








5 

M 


■ 


02 .sulmEtlia- ¥0- Ai.arfClneC .tclham.ncC. Icl til0.7D 








6 

iii 

M 

h 


itcguuiSt 

l tibcd 

DUt, 

V 

H' 

# 

H 



l i(*td 

uut. 

B 

H 

H 

H 


Hi:qiiE3t 

t'incd. 

OUt - 

9 

■H 

H 

■H 


IhfguU'fit 


Dllt . 

10 

ic 

H 

li 


ItcguE^t 

tlncJ 

uut . 

11 

-» 

*■ 

* 


npgiitst 

l infid 

Dllt . 


■■ 

* 

-ta 



t i|w$ tl 

uul . 

13 


* 

4» 


Ruguust 

c 41*0(1 

nut. 

14 

H 

H 

-U' 


Atrguutt 

i ifwil 

DUt . 

15 

«. 

H 

•H' 


1tequcs.t 

fl(*cd 

Ollt. 

1^ 

W 

# 

•U 



ti(*na 

put, 

17 

Jt 

H 

■H 


RKgn<^:; t 

t lAAd 

niit- 

le 

t2-l 

n'!: 319 nc 

£19 

.nc 

■loviyati 

□ 1-.puli;'iu'iiDi-wE .jidI L9D.142 .221.1301 

ItdCEi 







c 1 sWimJowNE «51 !in33 >_ 







i 




Pada bagian paling kiri, angka 1 dan seterusnya menunjukkan jumlah hap yang dilewati. 
Kolom kedua hingga keempat menunjukkan waktu proses yang ditempuh ofeh paket 
icmp [pingj pada sebuah router 

Sedangkan kolom terakhir menunjukkan iP address yang dilewati. Pada hop pertama, 
terlihat IP address 152.168.0.1 adalah IP dari modem yang saya gunakan. Perhatikan 
pada gambar di atas, terdapat 19 terminal atau pelabuhan yang harus difewati sebelum 
mencapai website target, 

Selain menggunakan Command Prompl, proses tracing juga bisa Anda lakukan 
menggunakan website httpi//netwD rk-tools.com/. Perbedaannya adalah, network-tools. 


-—- L5uku Sakli Hdtk'L'r 









com ^kan melakukan trodng yang dimulai dari Amerika berikat hingga mencapai domian/ 
IP yang Anda masukkan. Anda hanya perlu memasukkan IP oddrsss atau nama website 
target, dan memilih opsi tracc lalu tekan tombol GO). 

Berikut hasil tranog wehsite yang sama^dengan menggunakan network-tools.com 
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Selain dari Amerika^ Anda bisa memilih lokasi dari negara lainnya untuk melakukan 
froceroufe. Untuk melakukan hal ini, Anda bisa mengunjungi website penyedia tracewute 
publik, yaitu http;//traceroute.org/. 
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Untuk lebih memahami proses ini, Anda bisa menEgunakan proErann McAfee Visual 
Traee yang bekerja sama ieperti pru^es tradng pada umumnya, tetapi bisa ditampilkan 
dafam bentuk visual berupa peta perjalanan komputer Anda mencapai sebuah |P atau 
website. 
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Berikut ini merypakan tampilan dalam bentuk peta, dimana ^aya mencoba melakukan 
trocing www.google.-com. 
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Route 

Route digunakan untuk mengetahui^ menambah- membuang, atau menukar perintah 
routing labfe dalam sebuah host. Perintah ini biasanya ditujukan untuk host dalam 
sebuah jari ngan yang mem punyai 2 atau lebih router. Route digunakan untu k menyusun 
trahk komunikasi host berdasarkan IP dan subnet serta router atau gateway. 

Contoh penggunaan route: 

* route print (untuk mendapatkan perintah sewaktu routing table) 

^ route 3dd {untuk menambah perintah routing) 

« route change {menukar perintah routing) 

’ route delete (menghapus perintah routing) 
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Subdomain 

Sek^irang^ kjta akani rnencoba menggali lebih dalam $truktur sebuah website. Untuk 
melakukan hal ini, kita memerlukan sebuah program bantuan, bernama Spiderfoot, 
Untuk menggunakan program ini cukup mudah, Anda hanya perlu memasukkan nama 
website pada bagian Domain Afomes, dan klik Add. 

Setelah nama website berada dalam kotak daftar, klik tombol Start dan tunggulah proses 
dilakukan sampai selesai. Sebagai contoh, di sini saya menggunakan website cnn.com. 
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BGhkut adalah informasi yang saya peroleh mengenai website cnn.eom, seperti 
subdomain, system, dan juga donnain yang mirip tnn.com. 
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Sayangi $aya belum beruniung mendapatkan informasi mengenai user email, dan 
network-nya. 

Informasi Website 

Jika sebelumnya kita telah menggali informasi lebih dalam mengenai sebuah website, 
sekarang kita mencoba melacak beberapa informasi penting sebuah website, seperti 
meta tag, email, nomor telepon, dan nomor 

Sebagai contoh, di sini saya menggunakan website http;//www.arirang.coAr 

Untuk melakukan hal ini, kita memerlukan program bantuan yang bernama Web pata 
EKtractor. 
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Ikuti langkah berikut untuk menggunakannya* 

1. Klik New pada program atau Edit Sesstens. 


9 Web E)ata Extnrtor 




rKtof 


fdititsiion 

□p«n Etnlon 
Iflve sesver 
Delclc iMiion 

tJtieteAD «sjwnj 

^it sessiEin 
StOf> 

Stop Qwe(jieig iitci 

Ei*t 


ari*s 


Cjcnbir lidir sos-iLan. 

2- Dari kotak dia log Sess^'on ^ettfngs yang muncul. Masukkan nama websile pada bagian 
5fcrrtTrtg ifpL, yang berada pada tab Soyrce.Lalu, berikan tanda centang pada bagian 
yang ingin Anda ekstrak, di sini saya memilih emaitj phones, faxes, dan mefo tag. 
Setelah selesai, klik OK. 


t ^ 

MM 

Stucc- 1 

rjhtir 1 Tilw 1 Fh P4HI j Cenw^. 



. ■Eltvvrthnl(flLRL 


SWfidIiFiL 
Sfndtf n 

u difih ^ S) 

Tj PWwrf »>:«/airuwl uJ IwfloP ' 

Eid^LtcrT ddd V4l te outOtnoiiCial^ )4Kd h he HtAJicdJofLid (johoC^VJimd.YrTuUn lArcddlUm 
PM' Inwiil rkjnii.'i^ untg. E liw butlm ui Pm cra«[£nktq ivli.icIrHl dnta 


lofckr tV?tg0iP»f#4^Vrt)£>lv»cJflVO#l^S«#r^wU 
I/ khidL^v 

H E>fl«a *i j'S-'K" l.’HL _* 


j-^lLlLdCl D[>dll 

i'/lEilidd.phcrm 

l/|Ebii4cnaiti 


□n 


Ok^I 


tjiLiTilnJT -1f:: ScTliiii; W^cll liiLCjk L>tlfux;lrjr. 












Tunggulah proses dilakukan sannpai salasai 
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Perhatikan gam,bar dl bawah Ini, saya menemukan cukup banyak email dari wabsite 
arirang.co.hr^ dan nomor telepon. 
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Port Scanning 



Jika diibaratkan sebuab rumah- port adalah pintu dan jendela runnah tempat keluar 
masuknya data. Secara logika, tidak ada sistem yang aman IDO^. Apabila seb jaK sistem 
aman 100%, tentu saja semua pintu dan jendela akan ditutup semua. Ibaratnya, jika 
pintu internet tidak dibuka^ Anda pun tidak akan bisa menghubungkan komputer dengan 
internet. Jadi, bisa kita katakan bahwa port adalah pintu keluar masuknya paket data. 

Secara garis besar, port dapat dibagi dua bagian. Vang pertama adalah port fisik (physicat 
port] yang merupakan portdi bagian bcIakangCPU, seperti port serial, dan port monitor. 
Lalu ada pula port perangkat lunak {Softwarepon\^ merupakan port yaeng digunakan oleh 
Software untuk melakukan koneksi dengan komputer lain. 

Port juga mengidentifikasikan sebuah proses tertentu dimana sebuah server dapat 
mennberikan^ebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses 
sebuah layanan yang ada dalam server. Ada banyak port yang terdapat pada sebuah 
komputer, apalagi sewaktu terhubung dengan internet Beberapa port yang umum 
adalah port SO (HTTP)^ yaitu port untuk membuka sebuah halaman website^ port 20 
(FTP) untuk melakukan upioad maupun downioad file^ port 110 (POP3) untuk menerima 
email Serta masih banyak jenis pori lainnya. 
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Terdapat 3 jenis port Software: 

* Wdl-knowff poftj,Honor wdt-known p orf a d a I a h d a ri 0 sa m pa i 10Z3. 

+ Registered ports. Nomor registered ports adala h dari 102^ sampai 491S1. 

* Dynamfc/Private ports. Nomor dynamic (sering disebut dengan nama Pn'vate ports] 
adalah dari 49152 sampai 65535. 

Sabaglan besar port ditetapkao oteh Internet Assigned Numb^r Authority (lAMA)^ dan 
ini disebut pufa sebagai Officiat. Sedangkan port yang tidak terdaftar di lANA disebut 
sebagai port Unafficiaf. 

Port dapat dikenali dengan angka 16-bit [dua byte) yang disebut dengan Port Number 
dan diklasifikasikan dengan jenis protokol transport apa yang digunakanj ke dalam Port 
TCP dan Port UDP. Karena memiliki angka IS-bit, total maksimumh jumlah port untuk 
setiap protokol transport yang digunakan adalah 65536 buah. Namun^ hanya nomor port 
0 sampai 1024 yang disediakan untuk umum. 

Berikut ini adalah daftar port dari 0 sampai 1023. 
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Pada dasarnya, kita tidak peri j membuka semua port tersebut. Misalnya^ apabila kita 
tidak akan mengakses sebuah halaman website, tentu saja kita tidak membutuhkan port 
80. &]la kita mengambil email, digunakan port 110, Mengirim email menggunakan port 
25. Sebaliknya, semakin banyak port yang terbuka, semakin rentan pula peluang untuk 
melakukan kegiatan hacking. 
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P^rlu Anda ketahui, apabila Anda menemukan nomor porc yang besar, dan Anda 
merasa tidak menjalankan program tertentu, kemungkinan besar terdapat trojan dalam 
komputer Anda. Misalnya, sewaktu Anda membuka situs judi atau situs porno lalu ada 
program kecil yang Anda Instali^ terkadang program tersebut disusupi torjan. 

Kegiatan menyingkap port ini perlu diketahui untuk melihat port mana saja yang terbuka 
maupun tertutup. Tool v^ng digunakan untuk menyingkap port ini, disebut sebagai Port 
5cartner, 

Untuk melakukan port scanner kita akan menggunakan tool Advanced Port 5canner. 
Lakukan Instalasi program terlebih dahulu, dan jalankan programnya. Untuk melakukan 
proses scaning port, ikuti langkah berikut. 

1. Dalam progrann Advanced PortScanner, pada bagian Se^ect/P, masukkan IP awal yang 
akan diperiksa, [alu berikan tanda centang pada bagian L/se nonpedan masukkan IP 
akhir. Kemudian klik tombol 5can. 



G^cukju' 49; .AJvhiuccJ Por[ Scliiicici. 


2. Program akan segera melakukan proses scanning terhadap nilai IP yang Anda 
masukkan dari iPawal hingga IP akhir, 

S, DI sini Advarkced Port Scanner berhajEi nrienemukan beberapa host y^f^g aktif. 
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P^rhatik^n, contoh di bawah ini terdapat beberapa port yang dibuka dan ada pula 
yang ditutup. 


!f--g 192168 .[>4 Porti fstirntd 67 cf 67, (j[>trtcd; 5 cHoied: 62) * 

S Optn pgrts (5> a 

\f 25 OjMrtfimtp) 

1 ^ flO Open (rww'htlpj 

; - ^ 110 Optrt {pop3} 

j SOSO Qpen (hRp-prar/) 

j j ^ 5J Open(domain] 

j Closed port5 (G2J 

I . ^ ^ 0'24 Clascd 

I ^ 26'52 Cloicd 

I ; W *79ClP5«£ 

% SI m CJosed 

j lll-3073CI«ed 

j -S 8081-655^3ClotMl 


Gj]]ib:jr 5J: P^'rly-irij^ ItrhuJi.i. 






Contoh di adalah langkah untuk man-$can port pada sebuah jaringan. Sedangkan, 
apabila Anda ingin tnen-scan sehjah server maupun vwebsite, Anda cukup memasukkan 
IP address dari websile target. Masukkan pada bagian Sctect IP dengan mengosongkan 
Use runge. Seianiutnya. langkah yang dilakukan sepenuhnya sama dengan di etas. 





Zenmap 

Salah satu prograrn yang saya sukai untuk melakukan scanning port adalah Zenmap. 
Sebenarnya program ini adalah GUI dari Wmap. Saya nnenyukaj program ini karena bisa 
melakukan scanning port dengan berbagai cara. 

Untuk menggunakan program ini pun cukup mudah. Anda hanya perlu memasukkan 
nama website target pada bagian Target dan klik tombol Scan^ maka Anda bisa melihat 
hasil scanning-nya. 
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1. Kfik Program and Features. 

3. Klik Turn Windows features on or off. 



Tcinct Client 
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4. Gerikan tanda centang pada bagian Telnet Client dan kiik OK. 


^ Windows Features 


Turn Windows features on or off 


To turn a feature or>, seleet Its check boK. To turn a feature off, clear its 
check bo^. A filled boit meansthatonly part of thefeatureis tumed on 


[3jt Refnoti Differential Coinpression 
□i;. RIP Listener 
S Oj(* Services f or NFS 

O S Stmple Network Management Protocoi tSNMP) 
BJLt Strnple TCPIP Services {i.e. echo, daytime ete) 
Q ^ Subsystem for UNK-bated Applications 
Tablet PC Components 

m L tfliBtjM 

Tcinct Server 
□ i, TRP Client 
13 Windows Gadget Platform 


;JMridoy».Eios:cssjArtiYa^tiBja5ccr^k 


Cancel 


CLUiibar VViiidoii^ Ftarures, 
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s, Tunggulah proses pangaktifan dilakukan sampai salanjutnya harulah Anda 

bisa manggunakannya dari Command Prompt. 
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^icrDsoft Uindows CUcrsion 6*li.7GBl] 

CDpvi'i^ht 200? Microsoft Corpcration > fiil righto rcscrvcil« 

C;NUindDusSSyBtcn32>tclnct i/trvi.ovctoria.cDm 09 
Coniicctin^ To iiuij.u^ctui-ia.ccn. . . 


Telrvet Mww.vyctoriiHCDm 



G;ir[i1i;ir 6] rTtInet. 


Anda juga bisa menggunakan perintah telnet di atas tanpa memasukkan www terlebih 
dahulu, Biajanya halamannya menjadi kosong rnelompong, hal ini menunjukkan bahwa 
port 30 terbuka. 



Cdinbur 1 hisil icliici porr $0. 


Walaupun dalam keadaan kosong, ketik (3ET HTTP walaupun Anda tidak bisa melihat teks 
yang muncuL 

Berikut salah satu contoh hasil telnet yang kita lakukan di atas. 
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Untuk dapat mengakses komputer lain, semua aktivitas harus mendapatkan izin dari 
komputer tujuan. Izin yang dimaksud tentunya username dan password. Dalam sebuah 
koneksi, apabila sebuah user tanpa memiliki nama dan juga passwond, disebut sebagal 
NuH Sessions. Atau, dalam dunia FTP dikenal dengan nama Anonymous Login. 

Sebagai contoh di sini, saya menggunakan perintah nbtstat pada Command Prompt. 
Anda cukup mengetikkan nbtstat-a ip^address. 

Di sini saya memperoleh nama accountdari komputer target. 




1 

Modr Ijjflrtdrcs-s: 

[192.160. e. 1TB J 

Ecopr Id: [] 1 

1 

HctDIOS Hcnotc HiithirvF N^ine 1 

1 

Hanc 


Ti^pe 

E td.C4is 

1 

ECHfi 

<ee> 

UNI4UE 

Rc^-istct^d 

0 

UORHCROUP 

<00 > 

GROUP 


■ 

ECHfi 

<2fl> 

UNIGUP 


■ 

UORKGRaUP 

C]£> 

CRGUP 


■ 

UORKGRaUP 

ClBJ' 

UNIGUE 

Rc^-istchcd 

1 

..^SBRCrtlSE 

_.<0il> 

GRGUF 


1 

nnc 

- 00-2^- 


-F3 

i 

CiMJscrsMJ j)f>_ 





Cambiir 7^: nljtstif. 


Bahkan, dengan perintah tersebut kita juga bisa memperoleh MAC Address komputer 
target. 

Momor <20> menunjukkan bahwa komputer target aktif pada File and Printer Shartng, 


Cara ialn yang bisa Anda gunakan adalah dengan mengetikkan: net view. 


G:\llsei's\lliP>net vievz 


Sei'ver Ndine 

Femai'k 

WECHfl 

The coPinand conpleted 

successfully. 

_ d 


Cmnlinf 75: NcJ vjcw. 
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Apabila jewaktu pertama kali Anda menggunakan perinlah Wef Uieiv y3.r\g muncul 
adalah pesan error^ diperlukan nutt session terlebih dahulu. Koneksi Nulf Sesshns bisa 
Anda terapkan dengan perintah; 

Nst use \\niTma-targEt-ataif-ip-actclress\fpc$ ""/it: "" 

Maksud ^daiah lakukan koneksi ke sumber bernama IPC$ CommufiicatiOfi 

atau penghubung komunikasi antar komputer) dengan username dan pass^ord yang 
kosong. 

Untuk mengetahui harddisk v^rig di'Share, ketik: net vlew\\nama'targetV 

Dari contoh berikut ini saya nnengetikkan net ulew \\echa\ dan memperoleh informasi 

bahwa harddisk yang d'i-share adaiah drive E. 


C:\Usei‘s'vUv>net uieu WechaS 
Shaved HBsources at Wecha\ 

Share narte Type Used as Coinment 
£ Disk 

The eoansnd conpletcd «uccessiTullii/p 


Cflfiibar 7fn Net view ho*t. 


Sedangkan untuk mengakses drive untuk melihat isinya^gunakan perintah: 

net use E: \\nama-target-atau-ip-addressVnama-driue 

Kebetulan di sini nama drive dan nama shon'ngi driVe-nya adaiah sama E. 

Jadi, pengetikannya adalah: net use E:\\echa\E- 

Jika perintah tersebut berhasii, kita akan mendapatkan konfirmasi '*The commond wos 
compteted successfuili/'. Nama target echa pada contoh di atas bisa diganti dengan JP 
addreES. 

Dengan adanya Nuti 5esshns^ bisa memberikan banyak informasi yang sebenarnya 
tidak boleh diketahuL Hanya dengan perintah net sederhana Anda sudah bisa bisa 
mendapatkan cukup banyak informasi rahasia. 

Seiain dengan cara di atas^ sebenarnya ada cukup banyak toot yang bisa diiakukan untuk 
meiakukan kegiatan enumerasi. Di sini saya menggunakan sebuah tool yang bernama 
Winfingerpint. Dengan tool ini, teknik enumerasi yang diiakukan tidak hanya bergantung 
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pada kondiji Nuif Sebab, bi&a $aja ada komputer yang mematikan fungsi 

MetBIOS. Anda bisa mencoba Jalur lainnya dengan memanfaatkan Active Directory. 

Penggunaan program ini sangatlah mudah. Pada bagian Jnpyr Opfforjs, Anda hanya 
perlu meinasukkan IP address maupun rofjge iP. Atau, kalau Anda bingung, pilih saja 
Neighborhood lalu biarkan domain dalam keadaan kosong untuk memeriksa semua 
jaringan yang ada. 

Sedangkan pada bagian Scan Option^, Anda bisa memitih opsi apa saja yang ingin Anda 
scan, setelah selesai klik tombol Scan. 

Perhatikan contoh di bawah ini, hasil seanyang diperoleh Anda bisa mendapatkan banyak 
informasi mengenai komputer target, termasuk pula SID'nya. 
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3^ Pada langkah ini Anda meriunggu adanya paket data yang melewati jaringan Anda. 
Misalnya^ kalau ada seseorang yang menggunakan email POP3, Cain and Able bisa 
menangkap passwordj. begitu pula sewaktu seseorang mengakses halaman web 
yang menggunakan password, 

4, Untuk nnelihat hasil data yang didapatkan^ klik pada tab Snifferdan dF bagian bawah' 
nya pilih Password, Pada panel sebelah kiri Anda bisa men^ilih password dari protokol 
apa yang ingin Anda lihat, seperti HTTP, 1MAP, POP3, Telnet, dan sebagainya^ 

Perhatikan gambar di bav/ah^ saya berhasil memperoleh password untuk login ke halaman 

Joomls. 
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Man In The Middie 



Sebenarnya saya harus berpikir IS kali untuk menuiiskan contoh dalam bab inL Sebab, 
contoh yang saya berikan boleh dibilang sangat-sangat berbahaya, apaiagi bila Jatuh ke 
tangan yang saiah. Di sini saya mencoba menunjukkan pada Anda, bagaimana sebuah 
sistem yang dikategorikan aman, ternyatajuga bisa terbongkar. Contohnya, adaiah akses 
internet banking yang menggunakan protokol HTTPS, bukan HTTP seperti biasanya. S di 
beiakang HTTP yang berarti secure (aman). Namun, distnl saya akan menggu nakan paypal 
sebagai contoh kasus yang juga menerapkan HTTPS dalam sistem pengamanannya. 
Sebenarnya sih awalnya saya menggunakan internet banking sebagai contoh kasus, 
namun atas permintaan penerbit sehingga saya ganti dengan contoh kasus paypai aja. 

Di satu sisi saya mencoba menyajikan informasi iengkap dalam buku ini (namanya juga 
buku sakti, vuaiaupun tidak ada yang sempurna 100%j. Sekali lagi saya tegaskan, yang 
namanya iimu pengetahuan apa saja bisa disaiahgunakan. Namun, saya ingatkan buku 
ini hanyaiah sebagai iimu pengetahuan, bukan ur^tuk disaiahgunakan, ibaratnya, kaiau 
Anda membeli pisau dapur di toko keiontong bisa dipakai untuk memotong sayur, Juga 
bisa untuk menusuk orang. Yang salah daiam hal ini tetapiah Anda sebagai peiaku bukan 
toko kelontongnya maupun pembuat pisau, Jadi, setiap penyalahgunaan isi buku ini di 
iuar tanggung jawab penulis maupun penerbit. 
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Baiklah, kita kembali ke pokok bahasan^ Man InThe Mjddie Attack.Saya akan menjelaskan 
apa itu M(TM sewaktu Anda memahiami proses kerja yang terjadi pada bagian ini nand. 

Langsung saja, untuk melakukan aksi MiTM Attack ini, kita membutuhkan bantuan 
program Cain & Able yangteiah pernah saya contohkan pada bagian sebeijoinya. Namun, 
kini kita akar menggunakan taktik yang berbeda. 

Langsung saja^ ikuti langkah berikut: 

1, Jalankan program Cain & Abie. Lakukan hal berikut: 

Jalankan Sniffer 

Jalankan APR. 

Anda akan melihat kondisi Cain Sl Able masih dalann keadaan kosong. Hal ini 
terjadi karena belum ada komunikasi data antara komputer saya dan komputer 
target. 



GnHiihiLr 12U; CiiiFL^ Ahlt*. 


2, Cara paling gampang untuk membuat konnunikasi data antara dua komputer adalah 
dongan mengirimkan perintah ping pada komputer target. 
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Ciambar 139: l^inplav lin^. 


Baiklah kita mjlat saja contoh teknis dari tindakan ini. Di sini saya masih mengEirnakan 
bantuan dari program Cain & Ablc. Supaya tcbih asyik, saya akan menjelaskan secara 
detail dari awal, supaya Anda tambah paharn. 

1. Jalankan program Cain & Able dan klik pada tab Sniffer. Kondisinya masih kosong, 
jika dalam komputer Anda sudah ada bekas (cache) dari IP sebelumnya, pekerjaan 
Anda bisa lebih cepat. 
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2, Klik m&nu Configure' dan pilih ada pt&r yang Anda gunakan^ 
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3, Jaiankar aksi Sniffer dengan mengklik ikon Activate/Oeactivate the sniffer 



Gamliiar 142; Alcnjnlflrifcan C:iin & AM e. 

4. Pada area kosong, klik kanan dan klik Scan MAC Address. 






Gamlinr 141; Scjini MAC Arfdffss. 
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Dalam kotak dialog MAC Address Scanner, Anda bisa memasukkan ronge IP yang 
akan Anda periksa MAC Address-nyaj. lalu klik OK. 

Apabila Anda sudah mengetahui IP dan juga MAC Address target Anda, sebenarnya 
langkah 4 dan S ini bisa Anda lewati. Anda juga bisa menggunakan ca ra seperti pada 
bab Man-in-the-mldle-attack, v^lCu perintah orp -o. Di $in| saya memberikan contoh 
sebuah variasi lainnya. 
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CLimbAt 144: RnngcMAC Addnrs* SciUHier. 


Perhatikan gambar berikut, saya menemukan beberapa target. 
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7^ Klik tab APR yang ada di bagian bawah. 


HoEtsl^APR 

■*I* Rcutirg 
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Gnmhar i46r Mcngitkiti'kiinTnb APR. 


3, Selanjutnya tombol + pada bagian atas akan aktif, klik Ikon tanda tambah tersebut. 
Apabila ikon + tidak aktif^ silakan klik pada aroa kosong pada taboL sobolah atas. 
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Gmnbyr 147: Klik Ikurt ■+. 


9. Dari kotak diatog NewARP Poison Routing yang muncul, pada panel sebelah kiri, klik 
pada IP gateway. 

Pada panel sebelah kanan, klik pada 3P yang menjadi target Anda, dan klik OK, 
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10, Kembali pada tampilan utama- pada panel sebelah kiri klik pada APR-DNSh 

Ikon tanda tambah kembali aktil Apabila ikon tersebut tidak aktif, klik saja dalam 
area yang kosong, lalu klik ikon tanda tambab tersebut 


S 



Viw^ 

.UT Tpfrli 

atip 

i4i ® ^ 

Ei 

;si 

1 


|f rM^crk |j 

^ Sniref 

\\f Cractar 1^ Th 



CluiiI'iu- 149; ADR DNS. 


11h Masukkan nama >iA^ebsite yang akan diganti, misalnya di sini saya memasukkan 
faceboDk.com, 

Pada kasus ini, saya akan mengalih halaman facebook menjadi halaman VahooL 
Jadi, sewaktu target mem buka facebook yang muncul adalah halaman Yahoo!. Anda 
bisa mcngganb halaman Yahoo dengan halaman Phising yang telah Anda buat pada 
penjelasan bab sebelumnya. 
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D'MS l'uisurvmp - 123 

,;r \::y 


1 





12- Masih dalam kotak dialog DN5 Spoofer Jor APR, klik tombol Resoive dan masukkan 
nama website palsu, di sint saya memasukkan www.yahoo.com sebagai contoh. 
Perlu Anda ketahui, pada halaman inilah seseorang memasukkan halaman phising 
untuk mencuri password orang tain. 

Setelah selesai, kl3k OK, 



tliunlhjr 15t: McMiJLfiskkiin yLi}nx!Lii;<nn. 


13. Sekarang IP address yang semula 0.0.0.0 menjadi terisi dengan IP address dari 
Vahool. Klik OK, 



C.'vmbnr 1>2: Hei^^II J P AddreFS. 

14. Pada tabel DWS namc akan muncul websito facebook. 
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BUKU SAKTI 

HACKER 

Banyak cara untuk "menyusup" sebuah situs* Gagal dengan 
satu cara, bisa menggunakan cara lain, baik secara 
tradisional maupun yang lebih modern dan profesional* 
Untuk itulah, buku ini dibuat- Berbagai teknik terharu 
meng-hack sebuah situs, dibahas di buku ini. Tentu saja 
disertai contoh pada setiap teknik. Mulai dari mencari 
pemilik situs, menemukan alamat IP Address, mencari 
informasi username dan password, sampai menyampaikan 
sebuah "pesan" bahwa situs tersebut ada celah keamanan. 

Jenis website yang berhasil dibobol dengan semua teknik 
yang di buku ini juga beragam* Mulai dari web berbasis 
WordPress, Facebook, Paypal, internet banking, dan 
sebagainya* Jadi, jika Anda seorang hacker, calon 
hacker, pemilik website/blog, memiliki akun email, 
jejaring sosial, internet bankiii, WAJIB membaca buku 
ini J 

Buku sakti ini juga disertai bonus CD yang berisi 
kumpulan Software untuk aktivitas hacking* 
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